在 Android 应用程序中检测失败的指纹身份验证尝试
Detecting failed fingerprint authentication attempts in an Android app
免责声明:首先,我不是 Android 开发人员,而是安全专家。
我的公司想在其 Android 应用程序中实施指纹身份验证,我想知道是否有任何方法可以在应用程序中记录失败的身份验证尝试?
根据我目前的理解,应用程序调用OS的指纹认证API后,并没有看到用户提供有效指纹失败了多少次,它只是等待一个如果身份验证成功,回调包含从密钥库中提取的密钥;如果用户决定不使用指纹身份验证并转而使用 PIN 身份验证,则包含 "fingerprint authentication canceled" 消息(假设已实现)。
根据 documentation when you launch the FingerprintManager, you provide a AuthenticationCallback 听众的说法。
此侦听器包含一个方法 onAuthenticationFailed(),每次检测到正确的指纹且该给定指纹未在设备中注册时都会调用该方法。
此回调自本机 Android 系统和兼容库中的 API 23 起可用
在这个回调中,我们应该能够做任何你想做的事情。
但如果您使用任何第三方库,这可能会有所不同。
希望对你有所帮助。
免责声明:首先,我不是 Android 开发人员,而是安全专家。
我的公司想在其 Android 应用程序中实施指纹身份验证,我想知道是否有任何方法可以在应用程序中记录失败的身份验证尝试?
根据我目前的理解,应用程序调用OS的指纹认证API后,并没有看到用户提供有效指纹失败了多少次,它只是等待一个如果身份验证成功,回调包含从密钥库中提取的密钥;如果用户决定不使用指纹身份验证并转而使用 PIN 身份验证,则包含 "fingerprint authentication canceled" 消息(假设已实现)。
根据 documentation when you launch the FingerprintManager, you provide a AuthenticationCallback 听众的说法。
此侦听器包含一个方法 onAuthenticationFailed(),每次检测到正确的指纹且该给定指纹未在设备中注册时都会调用该方法。
此回调自本机 Android 系统和兼容库中的 API 23 起可用
在这个回调中,我们应该能够做任何你想做的事情。
但如果您使用任何第三方库,这可能会有所不同。
希望对你有所帮助。